Молоток в помощь: ненадежная система удаления данных с жестких дисков

Операторы ПДн во всем мире сбиваются с ног, чтобы соблюсти все требования законодательства о защите персональных данных, принятые в той или иной стране, но стоит им провести замену оборудования, как драгоценные базы персональных данных «уплывают» в чужие руки вместе со старыми жесткими дисками.

На сигаретных пачках содержится предупреждение, что «курение вредит здоровью», многие сети быстрого обслуживания исправно пишут на одноразовых стаканчиках, что в них разливается «горячий напиток», и даже заглянув в инструкцию по использованию бытовой техники, можно найти достаточно много нелепых указаний о том, чего с ней делать не следует на случай, если вдруг найдутся желающие. Однако на жестких дисках никто почему-то не торопится указывать, что информация на диске продолжает храниться даже после того, как её оттуда «удалили».

Пользователи бывают разными: продвинутыми и не очень. Кто-то думает, что для удаления файла достаточно выделить его и нажать кнопку delete на клавиатуре, кто-то догадается после этого зайти в корзину и удалить все файлы оттуда, другой же считает, что после форматирования жесткого диска файлы восстановить невозможно. Но все эти предположения достаточно далеки от истины: удаление и форматирование лишь прячут желанный файл от операционной системы, сам же он никуда не девается, поэтому его можно относительно легко найти с помощью специальной программы.

За подтверждением обратимся к словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского»: “Необходимо четко понимать, что ни в одной из современных популярных операционных систем нет никаких инструментов для «надежного» удаления файлов и данных. Просто удаление стандартными методами удаляет только часть, и практически всегда есть возможность для восстановления. Это проблема не только Windows. Так, например, нам удавалось восстановить данные с серверов, работавших под различными вариантами Linux. Это были сервера управления ботнетами, и их владельцы пытались замести следы, но безуспешно”.

Безусловно, представить себе подкованного технического специалиста, который не знал бы об этой маленькой особенности жестких дисков, достаточно сложно, но среда операторов ПДн огромна и неоднородна, с необходимостью обработки персональных данных вынуждено сталкиваться все большее и большее количество компаний, степень компетентности сотрудников которых достаточно сильно разнится. К тому же, многие операторы ПДн пользуются услугами сторонних компаний для обеспечения безопасности баз персональных данных, которые не инструктируют своих нанимателей о том, как нужно правильно удалять информацию или утилизировать жесткие диски, ведь об этом их никто не просил.

Недавно Информационный комиссариат Великобритании провел контрольную закупку б/у жестких дисков на eBay и ряде интернет-аукционов. Из 200 закупленных жестких дисков 52% были тщательно «очищены» от информации, тогда как на 48% информация подлежала восстановлению. На 22 дисках были обнаружены персональные данные, которые содержались в отсканированных копиях банковских уведомлений, паспортов, штрафах за нарушения, допущенные при управлении транспортным средством, и выписках из медицинских книг. Более того, 4 из этих 200 дисков содержали базы персональных данных работников компаний, из которых «утекли» эти диски, как и персональные данные клиентов этих компаний. Каждая из четырех компаний получила уведомление от Информационного комиссариата об инциденте, после чего в них была проведена работа по удалению баз данных со старого оборудования, которое планировалось к замене, а одна организация - Safe and Secure Insurances Services Limited -подписала обязательство не допускать подобных нарушений впредь…

Полную версию материала читайте в №7 (48) журнала «Персональные данные»